Kurgan-Telecom Ru | Информационные технологии

 В работе с IT-специалистами один из наиболее частых запросов - "со мной что-то не так", и этот запрос обычно касается сферы работы. Многие из айтишников чувствуют себя недостаточно хорошими специалистами, драматически переживают "синдром самозванца" и приходят к психологу, чтобы повысить продуктивность на работе. 

Как я обычно работаю с этим?

В первую очередь мне важно понять, каков контекст этих переживаний. Не происходит ли так, что человек вкладывает в работу свой максимум, но почему-то его не ценят? Если в этом дело, то в нём ли проблема или в ком-то другом? Понятно, что далеко не все специалисты имеют возможность изменить условия, в которых они находятся, однако им всем доступна функция диалога - конструктивных переговоров с коллегами и руководством. Ведь сфера IT является одной из самых конкурентных и напряжённых, и порой давление экономических факторов приводит к психоэмоциональному истощению работающих в ней специалистов. В этих случаях им важно научиться грамотно регулировать нагрузку и договариваться с другими людьми о комфортных и выгодных для себя условиях.

Проработка детского опыта

Когда ситуативный контекст проработан, мы переходим к истокам этой проблемы. Главный исток на индивидуальном уровне находится в детско-родительских отношениях и связанных с ними переживаниях. Не случайно человек стал тем, кем он является сейчас, и не случайно он реагирует на происходящие с ним события именно таким образом. Если есть запрос на изменение реакции, важно понять, в каких условиях и почему она сформировалась, а далее бережно и постепенно разобрать, а затем пересобрать цепочку её причин и следствий. Всё это занимает достаточно долгое время в работе, поскольку тема родителей в аналитической психологии бездонна, и каждый травмированный ими человек может говорить о них часами. Однако после того, как детские аффекты выгружаются в аналитическое пространство, обычно мои клиенты чувствуют облегчение. Работать и строить отношения с коллегами без груза подобных аффектов и проекций родительских фигур на них тоже становится значительно проще. 

Казалось бы - все бьются над увеличением количества подписчиков в своих Telegram-каналах - зачем уменьшать их число?

Я сам заинтересовался этой темой после странного всплеска трафика. Опубликовал статью про голосовых ассистентов - и из-за неудачного заголовка она внезапно стала вирусной. Обычно мои тексты собирают около 7 тысяч просмотров (медиана), но в этот раз счётчик вырос до 140 тысяч. А до этого я уже слышал истории, как на каналы без рекламы и инфоповодов «наливаются» сотни или тысячи подписчиков. Звучит как подарок судьбы, но на практике это тревожный сигнал: чаще всего - это фейковые аккаунты.

Мёртвая аудитория - это падение вовлеченности (ER - уровень вовлеченности, ERR - вовлеченность на охват), потеря интереса со стороны рекламодателей и снижение позиций канала в поиске Telegram. Особенно сейчас, когда алгоритмы всё больше ориентируются на наличие Premium-подписчиков.

В этой статье покажу, как выявить и удалить нежелательных подписчиков с помощью open-source скрипта на Python - который работает даже несмотря на ограничения Telegram API, позволяющий получить лишь последние 200 участников.

Это небольшой разбор поста от PHP Foundation: Compile time generics: yay or nay?, пропитанный личным мнением.

Как-то раз я послушал следующее интересное выступление (по-немецки):

https://media.ccc.de/v/ds24-394-linux-hello-world-nur-mit-einem-hex-editor

В нём разобрано, как написать программу «hello world» для 64-разрядного дистрибутива Linux в шестнадцатеричном редакторе. Ассемблер здесь не используется, программа пишется непосредственно на машинном коде. Правда, в ней есть издержки на использование ELF.

Мне понравилась такая идея, и я решил повторить такой опыт, но немного в иной форме – а именно, под 16-разрядной DOS в реальном режиме. У меня должен был получиться файл в формате COM, а не EXE, так как (на данном этапе) меня интересовал не столько формат файла, сколько кодировка инструкций. В вышеупомянутой лекции, если честно, не сообщается почти никаких подробностей о том, как именно перейти от ассемблерного кода к машинному — поскольку в случае разбора этих тем лекция, пожалуй, растянулась бы на несколько часов. Но здесь я всё разберу подробно, и при этом собираюсь пользоваться только документацией lntel, а также дизассемблировать код в целях верификации.

Также мы коротко поговорим о сегментации.

В качестве шестнадцатеричного редактора на этот раз воспользуемся hexedit.

В конце лета 1955 года в колледже Дартмут под руководством доцента кафедры математики Джона МакКарти состоялся семинар, посвященный вопросам искусственного интеллекта. Результатом этого семинара стал запрос на проведение исследовательского проекта.

Целью исследования стала проверка гипотезы, что все детали обучения или любые другие особенности интеллекта [человека] в принципе могут быть описаны так, что станет возможно создать машину для их моделирования.

Это было начало истории появления языка Lisp.

А задумывались ли вы, что некоторые сотрудники, которых мы обучаем правилам кибербезопасности, на самом деле не понимают буквально ничего из того, что мы им рассказываем? Не потому, что они глупы — а потому что их мышление и восприятие технологий, и уж тем более угроз в цифровом пространстве, находится совсем в другой плоскости.

Я специалист по информационной безопасности. Конкретно развитием киберкультуры сотрудников занимаюсь последние 2 года. На настоящий момент я провела около 100 индивидуальных консультаций с пользователями разного технического уровня (сотрудников офиса продаж, бухгалтерии, колл‑центров и даже врачей), организовала и провела около 40 обучающих вебинаров и очных встреч. И у меня накопился определённый опыт, которым я хочу с вами поделиться, если вы тоже занимаетесь развитием киберкультуры и заинтересованы повышением осведомленности своих сотрудников.

Небольшая оговорка: в данной статье я буду рассказывать об опыте обучения пользователей технологиям личной кибербезопасности. Вроде бы тема не совсем «корпоративная», но, думаю, объяснять, насколько всё взаимосвязано, не нужно. Если человек не понимает, что нельзя открывать фишинговые письма или переходить по подозрительным ссылкам на своем устройстве, то что он сделает на рабочем? Уязвимость человека — это уязвимость компании.

Мем и реальность

Однажды у меня с моей бабушкой состоялся разговор:

« -А ты кем вообще работаешь‑ то?

-Бабушка, я работаю специалистом по защите информации.

-Ну расскажи мне вкратце, что ты делаешь на работе?

Вы когда-нибудь пытались собрать друзей на вечер настолок, но в итоге кто-то забыл, кто-то перепутал время, а кто-то вообще не пришёл? Я - да. И, как программист, я сделал то, что умею лучше всего - написал бота, который решает эту проблему. А потом понял, что писать код было проще, чем заставить людей им пользоваться.

На хабре за последний месяц я написал несколько статей и постов о своём пет проекте. Если коротко, то это бот, которым может вам поддерживать расписание ваших игровых сессий с друзьями. Можно создавать группы, записывать на определённое время и потом бот будет кидать в оповещения о том, что скоро игра. Можно использовать как для компьютерных, так и для настольных игр.

И вот сегодня число пользователей дошло до 300, а количество групп выросло до 100 (на самом деле 98) и я хотел бы подвести некоторый итог по проекту. Плюс я пару дней назад выпустил обновление, в котором закончил все фичи, которые задумывал и бот переходит в режим поддержки. Если что я его не отключаю, будет работать, но об этом в конце.

Вы всё ещё думаете, что для успешного прохождения технического собеседования достаточно выучить алгоритмы и структуры данных? Возможно, стоит пересмотреть стратегию. Потому что прямо сейчас в IT-индустрии происходит смена парадигмы в том, как оценивают разработчиков. И большинство кандидатов этого даже не замечает.

Не так давно мне попался смартфон iQOO Neo 10. Обзора смарфтона здесь не будет. Мне было интересны 2 параметра:

- Самая большая испарительная камера

- Чип повышения производительности Q1

Откуда нагрев?

Я помню, как год назад с трудом поднимал глаза от экрана смартфона, ощущая внутри то знакомое ощущение «я не успеваю, я отстаю, я — ничтожество». Казалось, чтобы изменить что-то в жизни, нужны месяцы дисциплины, горы книг и бесконечные тренинги. Но однажды я наткнулся на идею микрошагов — крошечных действий, на выполнение которых уходит всего 30 секунд. Сегодня я точно знаю: эти моменты стали катализатором реальных перемен.

Информации в данной статье не стоит стопроцентно и безоговорочно доверять. Я и мой товарищ, который помогал мне со сбором информации, только изучаем тему микроэлектроники не являемся экспертами в отрасли процессорных архитектур, в особенности RISC-V, отчего в данной статье могут быть ошибки, в виду не полного понимания темы. Всю информацию мы брали из открытых источников, документаций и статей с нашего любимого Хабра, Гит-хаба и подобных, поэтому для погруженных в тему людей данная статья, скорее всего, ничего нового и полезного не даст. Однако, я был бы рад получить конструктивную критику от знающих людей, чтобы разобраться в этой теме лучше.

P.S. Огромное спасибо за помощь в сборе информации моему товарищу Елфимову Артёму Андреевичу

Всем привет!

Многие знают, что в Windows есть встроенная функция «Распознавание речи», а в новых версиях — «Голосовой ввод» (Win + H). Это неплохие инструменты, но меня в них всегда смущали несколько моментов: непрозрачность в вопросах приватности, ограниченная кастомизация и глубокая интеграция в систему, которую не всегда удобно настраивать.

Хотелось чего-то простого, гарантированно оффлайнового и с открытым исходным кодом, чтобы точно знать, как оно работает. Так родилась идея создать Scribe — полностью автономного и максимально гибкого голосового ассистента.

В основе — приватность, автономность и гибкость.

Я постарался реализовать функции, которых мне не хватало в других программах.

API-интерфейсы — основа современных приложений и одна из самых уязвимых частей инфраструктуры организации. Это делает их излюбленной целью злоумышленников.

Тревожно, что подобные уязвимости настолько легко эксплуатировать, что этому можно научить человека без технического образования за один день. И спустя три года команда безопасности Intruder всё ещё находит те же уязвимости в API крупных организаций, включая компании, входящие в индекс S&P 500.

Именно поэтому мы создали Autoswagger — бесплатный инструмент с открытым исходным кодом, который сканирует API на наличие уязвимостей авторизации.

Рассказываем, как искусственный интеллект помогает нам оперативнее помогать пользователям и предсказывает, чего им не хватает в общении с нашей службой поддержки.

• Древние вирусы, встроенные в нашу ДНК, помогают включать и выключать гены, показало исследование

• Самые тонкие в мире очки виртуальной реальности проецируют настоящие 3D-голограммы

• Учёные создали светящиеся искусственные клетки, которые пульсируют в соответствии с 24-часовыми биологическими часами

• Исследование показывает изменения в «нейронном шуме» мозга с детства до зрелого возраста

• Воспоминания не статичны в мозге — они «дрейфуют» со временем

В первой части был показан вывод основных формул, используемых для расчета шумовой добротности радиосистемы (G/T) по известной спектральной плотности мощности (СППМ) радиоизлучения от Солнца. Во второй части содержатся сведения о том, где можно найти результаты измерений СППМ и как их обработать для дальнейших вычислений.

Я занимаюсь внедрением требований 187-ФЗ с момента его появления. За это время я прошел путь от инженера до консультанта и видел десятки проектов изнутри. Сегодня я расскажу про ключевые ошибки в обеспечении безопасности КИИ, которые я наблюдал лично и которые регулярно приводят к проваленным проверкам ФСТЭК и огромным финансовым потерям.

Семь лет назад, когда 187-ФЗ только вступил в силу, рынок напоминал дикий запад. Все действовали интуитивно, пытаясь нащупать правильный путь. Казалось, время всё расставит по местам. Но мой опыт показывает, что фундаментальные ошибки, которые совершались тогда, до сих пор кочуют из проекта в проект, лишь меняя масштаб последствий.

Ниже — мой личный рейтинг просчетов, основанный на реальных проектах и их последующих аудитах.

Первые розыгрыши на большую аудиторию я делал вручную: собирал участников, крутил рандомайзер, проводил эфир. Каждый раз одни и те же вопросы: «А честно выбрал?», «Почему участвует столько ботов?» Уходило много времени, а подписчики всё равно не доверяли. Тогда решил протестировать бота для розыгрышей — рассказываю, как процесс стал прозрачным и быстрым.

Windows 11 — современная операционная система от Microsoft с обновленным интерфейсом, повышенной производительностью и усиленными средствами безопасности. Однако официальная цена сильно бьет по бюджету, так что в этом гайде мы разберем все легальные способы сэкономить при переходе на актуальную операционку.

В статье обобщаю свой опыт работы психологом с IT-специалистами. Пишу о самых распространённых запросах, проблемах и способах их решения. Отмечаю личностные особенности айтишников в работе с психологом, даю рекомендации по поводу самых эффективных подходов и методов, которые помогали клиентам преодолевать трудности и развиваться дальше.